THC Hydra . installeren
THC hydra downloaden van https://github.com/vanhauser-thc/thc-hydra.
Eenmaal gedownload, pak je de bestanden uit en voer je het volgende uit:
cd thc-hydra-master/./configureren
maken
laten installeren
Als u Ubuntu/Debian gebruikt, typt u ook het volgende:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
firebird-dev libmemcached-dev libgpg-error-dev \
libgcrypt11-dev libgcrypt20-dev
CLI-gebruik
Hier onderzoeken we hoe we hydra kunnen gebruiken met gemeenschappelijke protocollen.
SSH/FTP/RDP/TELNET/MYSQL
Men moet niet vergeten dat Hydra ongeveer 55 verschillende protocollen aankan. Dit zijn slechts enkele voorbeelden van de meest behandelde protocollen, zoals ssh, ftp, rdp, telnet en mysql. Hetzelfde principe is echter van toepassing op de overige protocollen.
Om Hydra met een protocol te laten werken, hebt u een gebruikersnaam (-l) of een lijst met gebruikersnamen (-L), een lijst met wachtwoorden (een wachtwoordbestand) en het doel-IP-adres nodig dat is gekoppeld aan de protocol. U kunt desgewenst meer parameters toevoegen. Bijvoorbeeld, -V voor breedsprakigheid.
hydra -lAls alternatief kunt u het ook als volgt formatteren:
hydra -l-l of -L: gebruikersnaam of lijst met gebruikersnamen om te proberen
-P: wachtwoordlijst
-sport
-V: uitgebreid
Bijvoorbeeld voor FTP:
hydra -V -f -lOf
hydra -lHTTP-GET-FORM
Afhankelijk van het type verzoek, GET of POST, kunt u http-get-form of http-post-form gebruiken. Onder het inspect-element kun je zien of de pagina een GET of POST is. U kunt dan het http-get-formulier gebruiken wanneer u probeert het wachtwoord voor een gebruikersnaam: wachtwoord-combinatie op internet te vinden (bijvoorbeeld een website).
hydra -l-l of -L: gebruikersnaam of lijst met gebruikersnamen om te proberen
-P: wachtwoordlijst
-f: stop wanneer het wachtwoord is gevonden
-V: uitgebreid
a: inlogpagina
b: combinatie gebruikersnaam/wachtwoord
c: foutmelding ontvangen als inloggen mislukt
d: H=sessiecookie
Stel dat we bijvoorbeeld DVWA (Damn Vulnerable Web Application) willen hacken. Eenmaal online met apache2, zou het op uw lokale IP moeten zijn. In mijn geval is het bij http://10.0.2.15.
Dus de:
een: /kwetsbaarheden/brute/
Vervolgens hebben we b en c . nodig. Dus laten we proberen in te loggen met valse inloggegevens (alles hier is voldoende). De site geeft dit bericht weer: "Gebruikersnaam of wachtwoord onjuist.Daarom gebruiken we het bericht c:
c: gebruikersnaam of wachtwoord onjuist
Dus b wordt als volgt:
b: gebruikersnaam=^USER^&password=^PASS^&Login=Login#Vervang de ingevoerde inloggegevens door ^USER^ en ^PASS^. Als dit een POST-verzoek was, zou u deze informatie vinden onder het element inspecteren > tabblad Aanvragen.
Kopieer vervolgens onder element inspecteren de cookie. Dit wordt d:
d: H=Cookie:PHPSESSID=3046g4jmq4i504ai0gnvsv0ri2;beveiliging=laagDus bijvoorbeeld:
hydra -l admin -P /home/kalyani/rockyou.txt -V -f 10.0.2.15 http-formulier ophalen“/kwetsbaarheden/brute/:username=^USER^&password=^PASS^&Login=Login
#:Gebruikersnaam of wachtwoord onjuist:
H=Cookie:PHPSESSID=3046g4jmq4i504ai0gnvsv0ri2;beveiliging=laag”
Wanneer u dit uitvoert en als het wachtwoord in de lijst staat, zal het het voor u vinden.
Als dit echter te veel werk voor u blijkt te zijn, hoeft u zich geen zorgen te maken, want er is ook een GUI-versie. Het is een stuk eenvoudiger dan de CLI-versie. De GUI-versie van THC hydra heet Hydra GTK.
Hydra GTK installeren
In Ubuntu kunt u Hydra GTK eenvoudig installeren met de volgende opdracht:
sudo apt-get install hydra-gtk -yNa installatie heeft u het volgende nodig:
- Een doelwit of lijst met doelwitten: Dit is het IP-adres van het protocol dat je wilt aanvallen
- Poortnummer: het poortnummer dat bij het protocol hoort
- Protocol: ssh, ftp, mysql, enz..
- Gebruikersnaam: voer een gebruikersnaam of een lijst met gebruikersnamen in
- Wachtwoord of Wachtwoordlijst
Afhankelijk van of je één of meerdere doelen wilt hacken, kun je één of meerdere doelen in het doelvak invoeren. Stel dat je een enkel doelwit aanvalt, een SSH, gelegen op 999.999.999.999 (uiteraard een nep IP-adres). In het doelvak zou je 999 . zetten.999.999.999, en in de poortsectie zou je 22 . zetten. Onder het protocol zou je SSH . zetten. Het is raadzaam om ook de vakjes "wees uitgebreid" en "pogingen weergeven" aan te vinken. Het vak "wees uitgebreid" is gelijk aan -v in THC Hydra, terwijl het vak "pogingen tonen" gelijk is aan -V in THC Hydra. Het pluspunt van Hydra is dat het een groot aantal protocollen aankan.
Voer in het volgende tabblad de gewenste gebruikersnaam of een lijst met gebruikersnamen in (in dit geval de locatie van de lijst met gebruikersnamen). In de "gebruikersnaamlijst" zou ik bijvoorbeeld "/home/kalyani/gebruikersnaamlijst" plaatsen.tekst". Hetzelfde geldt voor wachtwoorden. De locatie van het wachtwoordbestand wordt ingevoerd in het vak met de naam "wachtwoordlijst". Als deze eenmaal zijn ingevuld, is de rest eenvoudig. U kunt de tuning en specifieke tabbladen laten zoals ze zijn en op de startknop onder het starttabblad klikken click.
Hydra GTK is een stuk gemakkelijker te gebruiken dan THC Hydra, ook al zijn ze hetzelfde. Of je nu THC Hydra of Hydra GTK gebruikt, beide zijn geweldige tools om wachtwoorden te kraken. Het probleem dat gewoonlijk wordt aangetroffen, komt in de vorm van de gebruikte wachtwoordlijst. Je kunt natuurlijk andere programma's gebruiken, zoals crunch- en wordlist-generators om je wachtwoordlijst naar wens aan te passen. Als u de wachtwoordlijst echter ook kunt afstemmen op uw gebruik, kan Hydra een zeer krachtige bondgenoot worden.
Gelukkig Hacken!